相關(guān)文章

• 

  SQL注入--題目

  ?點吧，輸入0’發(fā)現(xiàn)還是： 輸入0\\\" 發(fā)現(xiàn)報錯： 確定可以注入，判斷字段有多少個 0\\\"order by 1,2,3# 發(fā)現(xiàn)： ? ? 說明有兩列。 輸入 0\\\" union select database(),2# ，得到庫名： ?繼續(xù)輸入 0\\\" union select table_name,2 from information_schema.tables where table_schema=’bugkusql1’ # （0\\\" union select group_concat

  2024年02月15日

  瀏覽(17)

• Web攻防--Java_SQL注入--XXE注入-- SSTI模板注入--SPEL表達(dá)式注入

  編譯器在編譯sql語句時，會依次進(jìn)行詞法分析、語法分析、語義分析等操作， 預(yù)編譯技術(shù)會讓數(shù)據(jù)庫跳過編譯階段，也就無法就進(jìn)行詞法分析，不會被拆開，注入語句也就不會被識別為SQL的，從而防止惡意注入語句改變原有SQL語句本身邏輯。 在使用JDBC進(jìn)行數(shù)據(jù)

  2024年02月09日

  瀏覽(24)
• 

  29、WEB攻防——通用漏洞&SQL注入&增刪改查&盲注&延遲&布爾&報錯

  概念：在注入過程中，獲取的數(shù)據(jù)不能回顯至前端頁面，此時我們需要利用一些方法進(jìn)行判斷或嘗試，這個過程被稱為盲注。 解決：常規(guī)的聯(lián)合查詢注入不行的情況。 分類： 基于布爾的SQL盲注，邏輯判斷。 /blog/news.php?id=1 and if(1=1,sleep(5),0) 基于時間的SQL盲注，延時判斷。

  2024年01月20日

  瀏覽(116)
• 

  28、web攻防——通用漏洞&SQL注入&HTTP頭XFF&COOKIE&POST請求

  $_GET ：接收get請求，傳輸少量數(shù)據(jù)，URL是有長度限制的； $_POST ：接收post請求； $_COOKIE ：接收cookie，用于身份驗證； $_REQUEST ：收集通過 GET 、POST和COOKIE 方法發(fā)送的表單數(shù)據(jù)； $_SERVER ：接收數(shù)據(jù)包中的一些內(nèi)容，如瀏覽器信息、當(dāng)前訪問url地址等； 網(wǎng)站功能點： 后臺要記錄

  2024年01月19日

  瀏覽(22)
• 

  小迪安全25WEB 攻防-通用漏洞&SQL 讀寫注入&MYSQL&MSSQL&PostgreSQL

  ? ?#知識點：? 1、SQL 注入-MYSQL 數(shù)據(jù)庫? 2、SQL 注入-MSSQL(SQL server) 數(shù)據(jù)庫? 3、SQL 注入-PostgreSQL 數(shù)據(jù)庫? #詳細(xì)點：? Access 無高權(quán)限注入點-只能猜解，還是暴力猜解? ? ? ? ? ?因為access的數(shù)據(jù)庫是獨立存在的，不存在統(tǒng)一管理 對賬號密碼進(jìn)行猜解，此時只是獲取到后臺的操

  2024年02月20日

  瀏覽(26)
• 

  CISP-PTE練習(xí)篇（基礎(chǔ)題目一：SQL注入）

  本文僅當(dāng)作練習(xí)記錄使用。 開始答題： 注冊賬號 poi ，在發(fā)表出給出過濾代碼如下; 函數(shù)的作用： strstr(str1,str2) 函數(shù)用于判斷字符串str2是否是str1的子串。如果是，則該函數(shù)返回 str1字符串從 str2第一次出現(xiàn)的位置開始到 str1結(jié)尾的字符串；否則，返回NULL。 舉例： ?php echo st

  2024年02月11日

  瀏覽(57)
• 

  網(wǎng)絡(luò)攻防：DLL注入實現(xiàn)鍵盤鉤取+記事本注入并聯(lián)網(wǎng)下載網(wǎng)頁

  目錄 前言 一、dll注入的介紹和示例 dll注入介紹 dll注入示例 二、dll注入實現(xiàn)方法 三、鍵盤消息監(jiān)聽鉤取 消息鉤取原理 鍵盤消息監(jiān)聽鉤取具體實現(xiàn) 四、dll注入記事本實現(xiàn)聯(lián)網(wǎng)下載網(wǎng)頁 介紹 ?實現(xiàn) 五、總結(jié) 這是研一專業(yè)課網(wǎng)絡(luò)攻防對抗術(shù)的一次匯報，我對其大致內(nèi)容做了相

  2024年02月11日

  瀏覽(27)
• 

  長春理工大學(xué)第六屆CTF網(wǎng)絡(luò)攻防大賽題解（文末有題目下載鏈接）

  此題解僅為部分題解，包括： 【RE】：①Reverse_Checkin ②SimplePE ③EzGame 【W(wǎng)eb】①f12 ②ezrunner 【Crypto】①MD5 ②password ③看我回旋踢 ④摩絲 【Misc】①爆爆爆爆 ②凱撒大帝的三個秘密 ③你才是職業(yè)選手 ① Reverse Checkin： 雙擊文件看到如上提示：“也許你能從字符串里找到什么”

  2024年02月05日

  瀏覽(18)

• SQL注入實驗

  目錄 一、實驗項目名稱 二、實驗?zāi)康?三、實驗內(nèi)容 四、實驗環(huán)境

  2024年02月04日

  瀏覽(20)
• 

  DVWA平臺搭建+SQL注入實驗詳解

  實現(xiàn)1： 實現(xiàn)DVWA平臺的搭建，為后續(xù)的SQL注入提供練習(xí)環(huán)境； 實現(xiàn)2： 進(jìn)行SQL注入的練習(xí)，目的是了解因web應(yīng)用程序?qū)τ脩糨斎霐?shù)據(jù)的合法性沒有判斷或過濾不嚴(yán)，而造成的危害，以便后續(xù)更好地掌握對其的防御手段，提高網(wǎng)絡(luò)安全意識； 1、下載phpstudy安裝包 （注意：如果

  2024年02月05日

  瀏覽(33)